Bluetooth-tehnoloogia on aastate jooksul muutunud palju targemaks, võimaldades tarbijatel Bluetooth-seadmetega juhtmevabalt ühendust luua. Kõrvaklapid, kõlarid, arvutitarvikud, kaamerad ja televiisorid on mõned näited laialt kasutatavatest Bluetooth-seadmetest.
Uus nähtus, mida tuntakse kui "bluejacking", on aga Bluetooth-seadmete kasutajaid negatiivselt mõjutanud. Häkkerid sihivad nüüd Bluetoothi seadmeid, et kasutada ära teadmata kasutajaid. Mis on siis bluejacking? Kuidas saab teie süsteeme sel viisil häkkida? Ja kuidas saate end bluejackingi eest kaitsta?
Bluetoothi tehnoloogia tõus
Bluetoothi tutvustas esmakordselt Ericsson 1994. aastal, selle peamine eesmärk oli võimaldada juhtmeta peakomplekti ühendusi. Sellest ajast alates on see pakkunud tarbijatele palju traadita ühenduvuslahendusi kuulmisseadmete, kantavate ja nutitelefonide turgudel.
See võimaldab ühendada ka mängutarvikuid, treeningujälgijaid ja nutika kodu andureid. Võib-olla kasutate praegu Bluetoothi, et kuulata muusikat juhtmevabade kõrvaklappide kaudu või jälgida oma tegevusi Fitbiti kella kaudu. Bluetooth on leidnud tee peaaegu igasse tööstusharusse ja praegusel kujul suudab ühendada korraga kuni seitse seadet,
moodustades "pikoneti".Bluetoothi asukoha jälgimisel on ka palju positiivseid külgi, sealhulgas näiteks COVID-19 leviku peatamine Bluetoothi kontaktide jälgimise kaudu.
Vastavalt Statistika, prognoositakse, et 2026. aastaks ulatub ülemaailmne aastane Bluetooth-seadmete tarne seitsme miljardi ühikuni. Bluetooth on üks enim kasutatavaid traadita tehnoloogiaid, eriti lähiside puhul. Ja see muudab bluejackingu veelgi murettekitavamaks.
Mis on Bluejacking?
Lihtne viis bluejackingi mõistmiseks on pidada seda tuntud ding-dong-ditch jant kõrgtehnoloogiliseks versiooniks. Ding-dong-kraav tähendab, et naljamees helistab naabri uksekella, et põgeneda enne, kui keegi uksele vastab. See jant on vastuvõtvale inimesele näiliselt kahjutu, kuna see on rohkem häiriv kui miski muu.
Bluejacking toimub sarnaselt. Rünnaku ajal kaaperdab üks Bluetooth-seade teise ja saadab kellelegi rämpsposti või muud tüüpi soovimatuid sõnumeid. Häkker võib kellegi seadme bluejacki teha, kui ta on sihtmärgist 10–30 jala kaugusel, kasutades selleks lünk Bluetoothis tehnoloogia sõnumside valikud.
Kuidas küberkurjategijad bluejackingi kaudu seadmeid häkkivad?
Enamik bluejacking-rünnakuid leiab aset rahvarohketes avalikes kohtades. Häkkerid saavad kergesti tuvastada teisi Bluetooth-seadmeid piirkonnas ja bluejack neid. Kuna see häkkimistehnika kasutab üllatuse elementi, on häkkeri eesmärk tabada kasutaja valvest kinni ja lasta neil kohe reageerida – olgu selleks siis andmepüügilingil klõpsamine või pahatahtliku veebisait.
Kuigi soovimatute sõnumite saamine on tüütu, ei too see tavaliselt kaasa tõsiseid tagajärgi. Bluejacking võtab aga tumeda pöörde, kui häkker saadab kellelegi sõnumeid, kuhu ta suunab pahatahtlikud saidid, rämpspostilingid, võimalikud andmepüügipettused või failid, mis kavatsevad häkkida või kahjustada seade.
Bluejacking ei ole oma olemuselt pahatahtlik, kuid kui häkker soovib kellegi seadmest tundlikku teavet varastada, kasutatakse seda tehnikat katalüsaatorina. Häkkerid saavad kasutada bluejackingit sisenemispunktina, et kasutajat ära kasutada ja muuta ta teist tüüpi küberrünnaku ohvriks.
Üks suur probleem seoses bluejackinguga on see, et häkkerid saavad selleks võimaluse nutikate lukkude avamine ja lukustamine ja autouksed. Kuigi bluejackingi juhtumine teiega ei ole garanteeritud, peate mõistma, mis see on ja kuidas end kaitsta.
Kuidas kaitsta end bluejackingu vastu
Bluejackeri jälitamine võib olla väga keeruline. Kuna tegemist ei ole vargusega, ei süüdistata bluejackereid tavaliselt üheski kuriteos. Sel põhjusel on oluline, et Bluetooth-seadmeid kasutavad inimesed mõistaksid, kuidas nad saavad vältida järgmiseks bluejackingi ohvriks saamist.
Uuendage oma Bluetooth-seadmeid
Bluetooth-seadmete operatsioonisüsteemide (OS) värskendamine on alati soovitatav, kuna vanemates seadmetes võib olla lünki, mis muudavad bluejackeri töö lihtsamaks.
Lülitage Bluetooth välja või piirake kasutamist
Kui sisenete avalikesse kohtadesse, on nutikas Bluetooth-ühendus välja lülitada. Kui te Bluetoothi aktiivselt ei kasuta, pole põhjust, miks peaksite seda sisse lülitama. See aitab teil rünnakutest kõrvale hoida ja võib ka minimeerida Bluetoothi kaudu teostatavat asukoha jälgimist.
Ükskõik, mida bluejacker teile saadab, ärge klõpsake linkidel, avage pilte ega vastake sõnumitele. Edasise võimaliku kahju vältimiseks võite kõik bluejacking-sõnumid kustutada või ignoreerida.
Pidage meeles, et paanikasse sattumine ja mõtlemata reageerimine on just see, mida häkker soovib. Nii juhtub vigu ja need võivad olla kulukad. Nii et kui saate midagi ootamatut, võtke hetk ja küsige, miks ja kuidas see juhtus, ning küsige, kas see võib olla pettus. Enamikul juhtudel on see nii.
Muud tüüpi Bluetoothi rünnakud
Peale bluejackingi on neid muud tüüpi rünnakud häkker võib kasutada kellegi ärakasutamiseks Bluetooth-seadet. Need sisaldavad:
- Bluesnarfing.
- BlueBorne.
- Bluetoothi jäljendamise rünnakud (BIAS).
- BlueBugging.
Bluesnarfing sarnaneb bluejackinguga, välja arvatud see, et seda tüüpi rünnak paaristub kellegi Bluetooth-seadmega tema teadmata ja häkker varastab või rikub kasutaja isikuandmeid. Kuna bluesnarfi rünnak põhjustab andmete varguse, peetakse seda ebaseaduslikuks.
BlueBorne'i rünnakud toimuvad siis, kui häkker kasutab Bluetooth-ühendust, et tungida kellegi seadmesse ja selle täielikult kaaperdada. BlueBorne'i rünnakud on sageli suunatud arvutitele, nutitelefonidele ja ühendatud asjade Interneti (IoT) seadmetele.
Ründajad sihivad BIAS-i rünnaku ajal ühenduse loomisel Bluetooth-seadmetes pärand turvalise ühenduse autentimise protseduuri. Edukad BIAS-ründed võimaldavad häkkeritel tegutseda tühikäigul ja peatada kahe seadme vahel edastatud andmeid.
BlueBugging on kombinatsioon bluejackingist ja bluesnarfimisest, kus häkker loob kasutaja seadmele tagaukse, et seda häkkida ja sageli varastada kasutaja isikuandmeid.
Teie Bluetooth-seadmete kaitsmine
Bluetoothi rünnakud pole midagi uut, kuid peate teadma, kuidas nende eest kaitsta. Kuigi Bluetooth-tehnoloogia on osutunud enamiku tarbijate jaoks väga kasulikuks, võib see olla ka värav pahatahtlikele osalejatele, et teid ära kasutada, olgu selleks teie andmete varastamine või teie auto lukust avamine uks. Olge valvas ja kaitske end bluejacking-rünnakute eest.
